Tweet
Hva er Bitwarden?
Av ChatGPT 5.0
Bitwarden er en fri og åpen kildekode passordhåndterer som har etablert seg som en av de mest brukervennlige og komplette løsningene på markedet. Det er en skybasert tjeneste med klienter for Windows, macOS, Linux, iOS, Android og nettlesere (Chrome, Firefox, Edge, Brave m.fl.).
Grunntanken er enkel:
Bitwarden tilbyr både en offisiell skyversjon (hostet hos Bitwarden Inc.) og en self-hosting-variant (Vaultwarden), som gir deg samme funksjonalitet, men med drift på egen server.
Hvordan fungerer Bitwarden?
Kryptering og sikkerhetsmodell
Bitwarden har en nøkkelfunksjon kalt Organizations, hvor du kan opprette delte “collections” og gi tilgang til familie eller team. Dette er langt mer elegant enn KeePassXC sitt manuelle oppsett.
Sammenligning med KeePassXC
Installasjon og oppsett (Bitwarden offisiell versjon)
1. Opprett konto
Vaultwarden (self-hosted)
Vaultwarden er en lettvekts, uoffisiell serverimplementasjon av Bitwarden skrevet i Rust. Den er API-kompatibel, slik at du kan bruke alle offisielle Bitwarden-klienter mot din egen server. Perfekt for Raspberry Pi, VPS eller hjemmenettverk. Installasjon med Docker (anbefalt)
docker run -d \
--name vaultwarden \
-e SIGNUPS_ALLOWED=false \
-v /vw-data/:/data/ \
-p 8080:80 \
vaultwarden/server:latest
Bruk Nginx/Traefik + Let’s Encrypt for å sette opp HTTPS.
Eksempel Nginx-serverblokk:
server {
server_name vault.dittdomene.no;
location / {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Kjør deretter certbot for å få gratis SSL-sertifikat:
sudo certbot --nginx -d vault.dittdomene.no Ekstra sikkerhet
Oppsummering
Kilder
YouTube-videoer
Av ChatGPT 5.0
Bitwarden er en fri og åpen kildekode passordhåndterer som har etablert seg som en av de mest brukervennlige og komplette løsningene på markedet. Det er en skybasert tjeneste med klienter for Windows, macOS, Linux, iOS, Android og nettlesere (Chrome, Firefox, Edge, Brave m.fl.).
Grunntanken er enkel:
- Alle dine passord, brukernavn, sikkerhetsnotater og kredittkortdata lagres i en kryptert “vault”.
- Data krypteres lokalt på enheten med en nøkkel som kun du har, og sendes deretter til Bitwardens servere.
- Når du logger inn på en ny enhet, dekrypteres alt lokalt, slik at Bitwarden aldri kan lese innholdet (zero-knowledge-arkitektur).
Bitwarden tilbyr både en offisiell skyversjon (hostet hos Bitwarden Inc.) og en self-hosting-variant (Vaultwarden), som gir deg samme funksjonalitet, men med drift på egen server.
Hvordan fungerer Bitwarden?
Kryptering og sikkerhetsmodell
- Alt innhold i hvelvet krypteres lokalt med AES-256 og PBKDF2-SHA-256 nøkkelderivasjon.
- Kun kryptert data lagres på serveren. Masterpassordet forlater aldri klienten.
- Støtter tofaktorautentisering (TOTP, YubiKey, Duo, FIDO2/WebAuthn).
- Alle klienter er åpen kildekode, og serveren er offentlig tilgjengelig kode (selv om kun skyversjonen er formelt sikkerhetsrevidert).
- Nettleserutvidelser fyller inn brukernavn og passord automatisk.
- Mobilapp tilbyr autofyll for både apper og nettsider.
- Web-vault gir deg tilgang via nettleser uten å installere noe.
- CLI (Command Line Interface) finnes for skripting og DevOps-miljøer.
Bitwarden har en nøkkelfunksjon kalt Organizations, hvor du kan opprette delte “collections” og gi tilgang til familie eller team. Dette er langt mer elegant enn KeePassXC sitt manuelle oppsett.
Sammenligning med KeePassXC
| Arkitektur | Lokal database (.kdbx), du kontrollerer lagring og synk | Skybasert vault, automatisk synk mellom enheter | KeePassXC = selvstyrt, Bitwarden = enkel tilgjengelighet |
| Synkronisering | Ikke innebygd, må settes opp via Syncthing, Nextcloud e.l. | Innebygd sky eller Vaultwarden | Bitwarden enklere, KeePassXC mer fleksibel |
| Deling | Manuelt (KeeShare, delt database) | Native “Organizations”, tilgangsstyring, families/teams | Bitwarden overlegent for samarbeid |
| Brukervennlighet | Mer teknisk, krever konfigurering | Brukervennlig GUI og mobilapper | Bitwarden enklere å bruke |
| Sikkerhet | Full kontroll, ingen tredjepart kreves | Zero-knowledge kryptering, men du stoler på drift | Begge sikre – men ulike tillitsmodeller |
| Kostnad | Gratis, ingen premium | Gratis + premiumfunksjoner (billig) | KeePassXC er helt gratis, Bitwarden premium gir ekstra funksjoner |
| Tillegg | Auto-type, nøkkelfil, YubiKey | Passorddeling, TOTP-generator, sikkerhetsrapporter | Forskjellig fokusområde |
Installasjon og oppsett (Bitwarden offisiell versjon)
1. Opprett konto
- Gå til vault.bitwarden.com.
- Opprett en gratis konto med e-post + masterpassord.
- Windows/macOS/Linux: Last ned desktop-appen fra bitwarden.com/download.
- Mobil: Installer app fra Google Play / App Store.
- Nettleser: Installer Bitwarden-utvidelsen for din nettleser.
- Slå på tofaktorautentisering (TOTP eller YubiKey).
- Lag et sterkt masterpassord (gjerne passfrase).
- Aktiver “Password hint” forsiktig – ikke legg inn for mye info.
- Eksporter fra KeePassXC/andre → importer via web-vault under Tools → Import Data.
- Etter import bør du slette eksportfilen.
- Lagre alle innlogginger i hvelvet – bruk auto-genererte passord.
- Aktiver passordgenerator (innebygget i Bitwarden).
- Bruk “Send” for å dele passord sikkert med andre.
- Oppgrader til Bitwarden Premium hvis du vil ha TOTP-generator, ekstra lagring og rapporter (ca. 10 USD/år).
Vaultwarden (self-hosted)
Vaultwarden er en lettvekts, uoffisiell serverimplementasjon av Bitwarden skrevet i Rust. Den er API-kompatibel, slik at du kan bruke alle offisielle Bitwarden-klienter mot din egen server. Perfekt for Raspberry Pi, VPS eller hjemmenettverk. Installasjon med Docker (anbefalt)
docker run -d \
--name vaultwarden \
-e SIGNUPS_ALLOWED=false \
-v /vw-data/:/data/ \
-p 8080:80 \
vaultwarden/server:latest
- Databasen lagres i /vw-data.
- Sett SIGNUPS_ALLOWED=false for å hindre åpne registreringer.
- Besøk http://din-server:8080 for å logge inn.
Bruk Nginx/Traefik + Let’s Encrypt for å sette opp HTTPS.
Eksempel Nginx-serverblokk:
server {
server_name vault.dittdomene.no;
location / {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
Kjør deretter certbot for å få gratis SSL-sertifikat:
sudo certbot --nginx -d vault.dittdomene.no Ekstra sikkerhet
- Sett opp admin token for å administrere brukere:
-e ADMIN_TOKEN=veldigLangOgTilfeldigNøkkel - Bruk YubiKey eller FIDO2 for ekstra sterk tofaktor.
- Ta regelmessige sikkerhetskopier av /vw-data.
Oppsummering
- KeePassXC passer best for deg som ønsker maksimal kontroll og ikke vil stole på tredjeparts sky. Du må selv håndtere synkronisering og deling.
- Bitwarden (cloud-versjonen) er ideell for deg som ønsker enkelhet, mobilitet og samarbeid, med god balanse mellom sikkerhet og brukervennlighet.
- Vaultwarden gir deg det beste fra begge verdener: du får Bitwardens brukervennlighet, men hoster selv. Perfekt hvis du allerede har en VPS eller en Raspberry Pi.
Kilder
- Bitwarden – Offisiell nettside
- Vaultwarden GitHub
- Bitwarden vs KeePass – TechRepublic
- PasswordManager.com – Bitwarden vs KeePass
- Vaultwarden Docker Guide
YouTube-videoer
- Bitwarden Password Manager – Full Tutorial
- How to Use Bitwarden – Beginners Guide
- Self-Hosting Vaultwarden
- Bitwarden vs KeePassXC – Which One Should You Use?
- YubiKey + Bitwarden Setup
Comment